Qu'est-ce qu'un 랜섬웨어 (rançongiciel)?

ransomware-rançongiciel

Un rançongiciel (de l’ anglais ransomware), logiciel rançonneur, logiciel de rançon ou logiciel d’ extorsion, est un logiciel malveillant qui prend en otage des données 인사. Pour ce faire, un rançongiciel chiffre des données personalles puis는 à leur propriétaire d’ envoyer de l’ argent en échange de la clé qui permettra de les déchiffrer를 요구합니다.

Un rançongiciel se propage typiquement de la même manière qu’un cheval de Troie (Trojan Horse en anglais): il pénètre le système par exemple via des Web Exploit ou à travers des campagnes d’ emails-malicieux. 실행 가능한 ensuite 충전 활성 (페이로드), 실행 불가능한 qui va chiffrer les fichiers de l’ utilisateur sur son disque dur의 예입니다. Des rançongiciels와 sophistiqués utilisent des algorithmes de cryptographie hybride sur les données de la 희생자, avec une clef symétrique aléatoire et une clef publique fixée. Ainsi, l’ auteur du logiciel malveillant est le seul qui connaisse la clef privée qui permette de déchiffrer les documentation.

특정 기능은 실용적이지 않습니다. Dans ce cas, la payload est une simple application qui va restreindre toute interaction avec le système, couramment en changeant le shell par défaut (explorer.exe) Windows, ou même changer le Master Boot Record (MBR), pour empêcher le système d’ exploitation de démarrer tant qu’il n’a pas été réparé.

Dans tous les cas, un rançongiciel va tenter d’ extorquer de l’ argent à l’ utilisateur, en lui faisant acheter soit un 프로그램은 déchiffrer ses fichiers를 따르고, 간단한 코드를 사용하여 간단한 코드를 사용하여 아플리케 문서를 정리합니다. bloqués. Les paiements sont le plus souvent effectués sous la forme de virement bancaire, de SMS surtaxés19, d’ achats de monnaie virtuelle comme le bitcoin12 ou encore l’ acquittement préalable d’ une somme donnée effectuée par le biais de sites de paiement en ligne tels que Paysafecard ou 페이팔

Les crypto-ransomwares les plus actifs en France :

Cryptowall: diffusé par des campagnes d’ e-mails (Trojan. 다운로더: Upatre) et des campagnes de Web Exploit.
TeslaCrypt: diffusé par des campagnes de courriels malicieux ainsi que l’ utilisation de Web Exploit notamment par le piratage massif de sites, comme WordPress et Joomla, ainsi que des malvertising.
Locky Ransomware: Trojan Banker Cridex, à savoir des campagnes de courriels malicieux와 같은 확산 방법을 활용합니다.
랜섬웨어 RSA-4096 (CryptXXX): Apparu en avril 2016 및 assez actif en France, le nom provient des premières에서 du fichier d’ instructions qui est une copie de celui de TeslaCrypt.
Cerber Ransomware: Apparu aussi début 2016, ce dernier est distribué par des campagnes Web Exploit et emails malicieux.
CTB-Locker: actif en 2014 avec des campagnes de courriels malicieux, en février 2016 une nouvelle version est apparue visant les serveurs web sous GNU / Linux. 프랑스에서 배포 할 수있는 친척 관계.
Petya: Actif en mars 2016 et chiffre la table de fichiers principale de NTFS.
WannaCry: Windows EternalBlue를 사용하여 2017 년 5 월 활동을 시작했습니다 (Microsoft는 Windows EternalBlue에서 수정 한 기능을 제공합니다).
NotPetya: 2017 년 6 월 액 티프 및 쉬 프르 피셔, 음자리표 드 쉬프 르망 등 색인이 아닙니다.
Bad Rabbit: 2017 년 10 월 24 일 앱, WannaCry 및 Petya와 유사합니다.

© 저작권 Windows 보고서 2021. Microsoft와 관련이 없음

Qué Hacer si las Opciones de Inicio de Sesión No Funcionan

Qué Hacer si las Opciones de Inicio de Sesión No Funcionan잡집

Los usuarios de Windows 11 se quejan de que las opciones de inicio de sesión no funcionan al iniciar el sistema operativo. Esto podría deberse a configuraciones mal configuradas, un perfil de usuar...

더 읽어보기
임시 폴더가 유효한지 확인: 이 오류를 수정하는 방법

임시 폴더가 유효한지 확인: 이 오류를 수정하는 방법잡집

종종 손상된 임시 파일이 이 오류의 원인입니다.설치 프로그램 파일을 실행하거나 앱을 제거할 때 PC에서 Temp 폴더 오류가 발생할 수 있습니다.임시 폴더의 손상된 임시 파일과 잘못된 임시 폴더 구성으로 인해 오류가 발생할 수 있습니다.임시 파일을 삭제하고 클린 부팅을 수행하면 오류를 해결할 수 있습니다.엑스다운로드 파일을 클릭하여 설치다양한 PC 문...

더 읽어보기
오류 0xc1900204가 Windows에서 PC로 발생했습니다.

오류 0xc1900204가 Windows에서 PC로 발생했습니다.잡집

Algunos usuarios se quejaron de que el error 0xc1900204 bloquea por completo el process de actualización de Creator Update. Debe verificar su antivirus porque a veces puede interferir con su sistem...

더 읽어보기